Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1423 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Pfsense routage via IPSEC

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pfsense routage via IPSEC

n°163626
Micko77666
Posté le 18-06-2019 à 10:28:23  profilanswer
 


Bonjour tout le monde,
 
 
Nous avons actuellement chez OVH un serveur Pfsense qui nous sert à faire du VPN pour nos utilisateurs et des VPN Ipsec pour relier différents sites.
Ca fonctionne parfaitement, mais nous n'arrivons pas à faire rediriger des flux vers un tunnel IPSEC.
 
Par exemple sur mes Fortigate, je peux créer une route qui utilise pour port de sortie directement un tunnel IPSEC.*
J'aimerai donc pouvoir faire pareil sur mon Pfsense, mais il me propose pas mes tunnels comme sortie lui par contre.
 
Savez-vous comment faire ?
 
 
Excellente journée à vous, et merci par avance :)
 

mood
Publicité
Posté le 18-06-2019 à 10:28:23  profilanswer
 

n°163627
Charon_
Posté le 18-06-2019 à 10:47:48  profilanswer
 

Hello,
 
ça dépend des vendeurs.
Par défaut, le traffic sera NATé vers l'internet, par conséquent, il doit y avoir une option sur ton Firewall qui permet de faire ce que l'on appel un "NO-NAT".  
Ton firewall identifiera le traffic comme celui qui doit passer par le tunnel grâce à ce NO-NAT.
Il y a aussi des vendeurs qui ont des interfaces "Tunnel" quand bien même, le traffic n'est pas routé et est simplement identifié par une police.
 
D'une manière générale, tu as 2 types de tunnel :
- Route based VPN (un peu comme un tunnel GRE)
- Policy Based VPN.
 
Le plus commun est policy based, il faut donc l'identifier comme tel avec la No-NAT.
 
En route based, tu crées une interface virtuelle, assigne un range IP virtuel partagé avec le Firewall d'en face et tu routes le traffic via cette interface. ça agit un peu comme une vraie connexion point à point.
 
Je ne connais pas ce type de Firewall, mais le principe reste le même.


Message édité par Charon_ le 18-06-2019 à 10:48:26
n°163628
Ivy gu
3 blobcats dans un trenchcoat
Posté le 18-06-2019 à 10:49:32  profilanswer
 

la dernière fois que j'ai regardé, pfsense ne supportait pas le route-based ipsec, donc c'est galère pour gérer le routage dès qu'on sort d'un cas simple avec juste quelques subnets spécifiques à router malheureusement. Tout se passe via la configuration des proxy-ids dans la phase 2, ne cherche pas dans la table de routage.
Je crois que tu peux faire du GRE pour faire un genre de route-based bricolé.


Message édité par Ivy gu le 18-06-2019 à 10:50:47

---------------
fuuuck fuck fuck
n°163659
Micko77666
Posté le 18-06-2019 à 22:50:22  profilanswer
 


Merci pour vos retours, effectivement sous Pfsense ça m'a l'air bien plus complexe de faire passer l'ensemble d'un flux à destination d'un tunnel IPSEC.
 
Donc faut vraiment pas que je m'attarde du coup sur la partie routage, mais bien uniquement la phase 2 de mon lien ou doit passer mon flux.

n°163664
peperonie0​6
Posté le 19-06-2019 à 09:51:29  profilanswer
 

salut
j'avais fait un VPN Ipsec entre un Stromshield et un Pfsense
tiens la doc:
https://docs.wixstatic.com/ugd/a2e6 [...] d6b9bb.pdf
si ça peut t'aider ^^


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Pfsense routage via IPSEC

 

Sujets relatifs
[RESOLU] Routage avec iprouteFortigate faire passer flux site web sur un vpn ipsec
Pfsense - redirection en cachant l'adresse(urgent) Problème vpn IPsec phase 2
Besoin d'aide sur du routageRoutage traffic sur interface VPN
Ligne OVH / Firewall PFSense : connexion PPPoE[Que Choisir] VPN mpls vs. ipsec ?
pfsense : accés internet depuis le LANroutage OSPF
Plus de sujets relatifs à : Pfsense routage via IPSEC


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR